Premessa
In questo video abbiamo esaminato il rilevamento delle impronte digitali e scoperto i firewall e i sistemi di rilevamento delle istruzioni. Abbiamo utilizzato fragscapy per inviare pacchetti frammentati per eludere firewall e sistemi di rilevamento delle intrusioni. Abbiamo anche esaminato il traffico con Wireshark su Security Onion.
Competenze apprese
- Pitone
- Frammentario
- Evasione del firewall
- WireShark
- Cipolla di sicurezza
A proposito di Fragscapy
Questo progetto è uno strumento da riga di comando che può essere utilizzato per generare test "simili a fragroute" utilizzando Scapy.
FragrouteL'obiettivo di era intercettare i pacchetti di rete e modificarli “al volo” in base alla configurazione definita in un file di configurazione. Quindi automatizzare i test di diverse modifiche richiede di uccidere Fragroute, scrivere un nuovo file di configurazione e riavviare Fragroute più e più volte.
Ottieni le note sul certificato OSCP